Accueil > la technologie

Kaspersky annonce une nouvelle cyberattaque du groupe Lazarus ciblant la Corée du Sud

ananas par Lazarus (photo : Kaspersky)

ARTA - L’équipe GReAT de Kaspersky a révélé une nouvelle campagne de Lazarus, qui combine les attaques d’eau de trou avec l’exploitation de vulnérabilités dans les logiciels tiers.

an, qui a révélé que les attaquants ont ciblé au moins six organisations dans le logiciel, l'informatique, la finance, les semi-conducteurs et les télécommunications en Corée du Sud.

dans une attaque d’arrosage de trou, les auteurs ont menacé de filtrage de la circulation entrante pour identifier l’individu qui était la cible, dirigant sélectivement les cibles vers un site Web contrôlé par l’attaquant.

du site est l'endroit où une série d' mesures techniques commencent une chaîne d'attaques. Cette méthode souligne la nature des opérations de groupe hautement ciblées et stratégiques.

arus Group est un groupe menacé qui est actif depuis au moins 2009. Dans ces derniers opérations, il a été vu que le groupe exploite des vulnérabilités d’une journée dans Innorix Agent, un outil tiers intégré à des navigateurs utilisé pour le transfert de fichiers sécurisé dans les systèmes administratifs et financiers.

En exploitant cette vulnérabilité, les attaquants peuvent faciliter le mouvement latéral, ce qui permet l’installation de logiciels malveillants supplémentaires sur l’hôte cible.

ronyme : une série d'attaques partagée par le téléchargement d'Agamemnon, ciblant les versions vulnérables d'Innorix (9.2.18 496). Cela a finalement conduit à la propagation de logiciels malveillants signés par Lazarus, qui font partie d'une plus grande chaîne d'attaques, qui a été livrée via le téléchargement d'Agamemnon, et qui a spécifiquement ciblé par la version vulnérable d'Innorix.

Tout en analysant le comportement des logiciels malveillants, les experts de Kaspersky GREAT ont découvert la vulnérabilité des téléchargements aléatoires supplémentaires à zéro jours, qu’ils ont découverts avant qu’un agresseur de menaces ne l’utiliserait dans leurs attaques.

Kaspersky a signalé un problème avec Innorix Agent à l’Agence coréenne d’Internet et de sécurité (KCERT). Le logiciel a été mis à jour avec une version améliorée.

« Une approche proactive de la cybersécurité est très importante. La détection précoce de ces menaces est la clé pour prévenir des compromis plus larges dans tous les systèmes », a déclaré Sojun Ryu, chercheur en sécurité chez GReAT (Govny Research and Analysis Team) Kaspersky.

Tag: kaspersky kejahatan siber serangan siber

Nouvelles connexes :

| NOUVELLES
Un projet de négociation entre les États-Unis et l'Iran a été divulgué, et son contenu a fait "geler" Trump
| MODE DE VIE
Le concept de repas personnalisable est de plus en plus apprécié par les amateurs de cuisine japonaise
| NOUVELLES
Des étudiants en droit s'en prennent au directeur général de la prison avec des questions critiques sur la transformation des prisons
| NOUVELLES
Iran pose des conditions avant de reprendre les négociations nucléaires avec les États-Unis
| ÉCONOMIE
Les routes de Pantura de Kudus-Pati-Rembang sont souvent encombrées, les réparations sont en cours French: Les routes de Pantura de Kudus-Pati-Rembang sont souvent encombrées, les réparations sont en cours
| ÉCONOMIE
Banque mondiale souligne que le fardeau fiscal des subventions aux carburants en Indonésie est plus largement partagé par les groupes aisés